L'objectiu del GDPR és protegir tots els ciutadans de la UE de la privacitat i les infraccions de dades en un món cada vegada més basat en dades que és molt diferent del moment en què es va establir la directiva de 1995. Tot i que els principis clau de la privacitat de les dades segueixen sent fidels a la directiva anterior, s'han proposat molts canvis a les polítiques regulatòries; els punts clau del GDPR, així com la informació sobre els impactes que tindrà en els negocis es poden trobar a continuació.
Major abast territorial (aplicabilitat extraterritorial)
Es podria dir que el major canvi en el panorama regulatori de la privacitat de les dades prové de la jurisdicció ampliada del GDPR, ja que s'aplica a totes les empreses que processen dades personals de persones que resideixen a la Unió, independentment de la ubicació de l' empresa. Anteriorment, l'aplicabilitat territorial de la directiva era ambigua i es referia al procés de dades 'en el context d'un establiment'. Aquest tema ha sorgit en una sèrie de casos judicials d'alt perfil. GDPR fa que la seva aplicabilitat sigui molt clara: s'aplicarà al processament de dades personals per part de controladors i processadors a la UE, independentment de si el processament es porta a terme a la UE o no. El GDPR també s'aplicarà al processament de dades personals de persones a la UE per un controlador o processador no establert a la UE, on les activitats es relacionen amb: oferir béns o serveis a ciutadans de la UE (independentment de si es requereix o no pagament) i el control del comportament que té lloc dins de la UE. Les empreses alienes a la UE que processen les dades de ciutadans de la UE també hauran de nomenar un representant a la UE.
Sancions
En virtut de les organitzacions de GDPR que infringeixin el GDPR, se'ls pot multar amb fins al 4% de la facturació global anual o € 20 milions (el que sigui més gran). Aquesta és la multa màxima que es pot imposar per les infraccions més greus, per exemple, no tenir prou consentiment del client per a processar dades o violar el nucli dels conceptes de Privacitat per Disseny. Hi ha un enfocament esglaonat per multes, pàg. una empresa pot rebre una multa del 2% per no tenir els seus registres en ordre (article 28), sense notificar a l'autoritat supervisora i al subjecte de les dades sobre una infracció o la no realització de l'avaluació d'impacte. És important tenir en compte que aquestes regles s'apliquen tant als controladors com als processadors, el que significa que les 'núvols' no estaran exemptes de l'aplicació de GDPR.
Consentiment
Les condicions per al consentiment s'han enfortit, i les empreses ja no podran usar termes i condicions il·legibles llargs plens d'argot legal, ja que la sol·licitud de consentiment s'ha de donar en una forma intel·ligible i de fàcil accés, amb el propòsit del processament de dades adjunt a aquest consentiment. El consentiment ha de ser clar i distingible d'altres assumptes i proporcionat en una forma intel·ligible i de fàcil accés, usant un llenguatge clar i senzill. Ha de ser tan fàcil retirar el consentiment com donar-lo.
Notificació d'incompliment
Sota el GDPR, la notificació d'incompliment serà obligatòria en tots els estats membres on una violació de dades probablement "generi un risc per als drets i llibertats de les persones". Això s'ha de fer dins de les 72 hores d'haver-se adonat de la violació per primera vegada. Els processadors de dades també han de notificar als seus clients, els controladors, "sense demora indeguda" després de conèixer per primera vegada una violació de dades.
Dret d'accés
Part dels drets ampliats dels interessats esbossats pel GDPR és el dret dels interessats a obtenir de la confirmació del controlador de dades si les dades personals que els concerneixen s'estan processant, on i amb quin propòsit. A més, el controlador ha de proporcionar una còpia de les dades personals, sense càrrec, en un format electrònic. Aquest canvi és un canvi dramàtic cap a la transparència de les dades i l'apoderament dels interessats.
Dret a ser oblidat
També conegut com esborrat de dades, el dret a ser oblidat li dóna dret a que el responsable del tractament esborri les seves dades personals, cessi la disseminació de les dades i, potencialment, faci que tercers aturin el processament de les dades. Les condicions per a esborrat, com es descriu en l'article 17, inclouen que les dades ja no són rellevants per als propòsits originals per al processament, o que els subjectes de dades retirin el consentiment. També s'ha de tenir en compte que aquest dret requereix que els controladors comparin els drets dels subjectes a "l'interès públic en la disponibilitat de les dades" en considerar aquestes sol·licituds.
Portabilitat de dades
GDPR introdueix la portabilitat de dades: el dret d'un subjecte de dades de rebre les dades personals que el concerneixen, que prèviament ha proporcionat en un 'format d'ús comú i llegible per màquina' i té dret a transmetre aquestes dades a un altre controlador.
Privacitat per disseny
La privacitat per disseny com a concepte ha existit des de fa anys, però només s'està convertint en part d'un requisit legal amb el GDPR. En essència, la privacitat per disseny exigeix la inclusió de la protecció de dades des de l'inici del disseny dels sistemes, en lloc d'una addició. Més concretament: «El responsable del tractament ha d'aplicar les mesures tècniques i organitzatives adequades ... de manera efectiva ... per complir els requisits d'aquest Reglament i protegir els drets dels interessats». L'article 23 exigeix que els controladors retinguin i processin només les dades absolutament necessaris per al compliment de les seves funcions (minimització de dades), i que limitin l'accés a les dades personals als que necessiten representar el processament.
Oficials de Protecció de Dades
Actualment, els controladors estan obligats a notificar les seves activitats de processament de dades a les APD locals, el que, per a les multinacionals, pot ser un malson burocràtica, ja que la majoria dels Estats membres tenen requisits de notificació diferents. Sota GDPR no caldrà enviar notificacions / registres a cada DPA local d'activitats de processament de dades, ni serà un requisit notificar / obtenir aprovació per a transferències basades en les Clàusules de contracte Model (MCC). En el seu lloc, hi haurà requisits interns de manteniment de registres, com s'explica més endavant, i el nomenament de DPO serà obligatori només per a aquells controladors i processadors les activitats centrals consisteixen en operacions de processament que requereixen un monitoratge regular i sistemàtic de dades a gran escala o d'especial categories de dades o dades relacionades amb condemnes i delictes penals. És important destacar que el DPO:
S'ha de nomenar en funció de les qualitats professionals i, en particular, dels coneixements especialitzats sobre legislació i pràctiques de protecció de dades:
- Pot ser un membre del personal o un proveïdor de serveis extern
- Les dades de contacte s'han de proporcionar a l'DPA rellevant
- Ha de comptar amb els recursos adequats per dur a terme les seves tasques i mantenir el seu coneixement expert
- Ha d'informar directament al més alt nivell de gestió
- No ha de fer cap altra tasca que pugui generar un conflicte d'interessos.
El objetivo del GDPR es proteger a todos los ciudadanos de la UE de la privacidad y las infracciones de datos en un mundo cada vez más basado en datos que es muy diferente del momento en que se estableció la directiva de 1995. Aunque los principios clave de la privacidad de los datos siguen siendo fieles a la directiva anterior, se han propuesto muchos cambios a las políticas regulatorias; los puntos clave del GDPR, así como la información sobre los impactos que tendrá en los negocios se pueden encontrar a continuación.
Mayor alcance territorial (aplicabilidad extraterritorial)
Podría decirse que el mayor cambio en el panorama regulatorio de la privacidad de los datos proviene de la jurisdicción ampliada del GDPR, ya que se aplica a todas las empresas que procesan datos personales de personas que residen en la Unión, independientemente de la ubicación de la empresa. Anteriormente, la aplicabilidad territorial de la directiva era ambigua y se refería al proceso de datos 'en el contexto de un establecimiento'. Este tema ha surgido en una serie de casos judiciales de alto perfil. GDPR hace que su aplicabilidad sea muy clara: se aplicará al procesamiento de datos personales por parte de controladores y procesadores en la UE, independientemente de si el procesamiento se lleva a cabo en la UE o no. El GDPR también se aplicará al procesamiento de datos personales de personas en la UE por un controlador o procesador no establecido en la UE, donde las actividades se relacionan con: ofrecer bienes o servicios a ciudadanos de la UE (independientemente de si se requiere o no pago) y el control del comportamiento que tiene lugar dentro de la UE. Las empresas ajenas a la UE que procesan los datos de ciudadanos de la UE también deberán nombrar un representante en la UE.
Sanciones
En virtud de las organizaciones de GDPR que infrinjan el GDPR, se les puede multar con hasta el 4% de la facturación global anual o € 20 millones (lo que sea mayor). Esta es la multa máxima que se puede imponer por las infracciones más graves, por ejemplo, no tener suficiente consentimiento del cliente para procesar datos o violar el núcleo de los conceptos de Privacidad por Diseño. Existe un enfoque escalonado para multas, p. una empresa puede recibir una multa del 2% por no tener sus registros en orden (artículo 28), sin notificar a la autoridad supervisora y al sujeto de los datos sobre una infracción o la no realización de la evaluación de impacto. Es importante tener en cuenta que estas reglas se aplican tanto a los controladores como a los procesadores, lo que significa que las 'nubes' no estarán exentas de la aplicación de GDPR.
Consentimiento
Las condiciones para el consentimiento se han fortalecido, y las empresas ya no podrán usar términos y condiciones ilegibles largos llenos de jerga legal, ya que la solicitud de consentimiento debe darse en una forma inteligible y de fácil acceso, con el propósito del procesamiento de datos adjunto a ese consentimiento. El consentimiento debe ser claro y distinguible de otros asuntos y proporcionado en una forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo. Debe ser tan fácil retirar el consentimiento como darlo.
Notificación de incumplimiento
Bajo el GDPR, la notificación de incumplimiento será obligatoria en todos los estados miembros donde una violación de datos probablemente "genere un riesgo para los derechos y libertades de las personas". Esto debe hacerse dentro de las 72 horas de haberse dado cuenta de la violación por primera vez. Los procesadores de datos también deberán notificar a sus clientes, los controladores, "sin demora indebida" después de conocer por primera vez una violación de datos.
Derecho de acceso
Parte de los derechos ampliados de los interesados esbozados por el GDPR es el derecho de los interesados a obtener de la confirmación del controlador de datos si los datos personales que los conciernen se están procesando, dónde y con qué propósito. Además, el controlador deberá proporcionar una copia de los datos personales, sin cargo, en un formato electrónico. Este cambio es un cambio dramático hacia la transparencia de los datos y el empoderamiento de los interesados.
Derecho a ser olvidado
También conocido como borrado de datos, el derecho a ser olvidado le da derecho a que el responsable del tratamiento borre sus datos personales, cese la diseminación de los datos y, potencialmente, haga que terceros detengan el procesamiento de los datos. Las condiciones para borrado, como se describe en el artículo 17, incluyen que los datos ya no son relevantes para los propósitos originales para el procesamiento, o que los sujetos de datos retiren el consentimiento. También se debe tener en cuenta que este derecho requiere que los controladores comparen los derechos de los sujetos al "interés público en la disponibilidad de los datos" al considerar tales solicitudes.
Portabilidad de datos
GDPR introduce la portabilidad de datos: el derecho de un sujeto de datos de recibir los datos personales que le conciernen, que previamente ha proporcionado en un 'formato de uso común y legible por máquina' y tiene derecho a transmitir esos datos a otro controlador.
Privacidad por diseño
La privacidad por diseño como concepto ha existido desde hace años, pero solo se está convirtiendo en parte de un requisito legal con el GDPR. En esencia, la privacidad por diseño exige la inclusión de la protección de datos desde el inicio del diseño de los sistemas, en lugar de una adición. Más concretamente: «El responsable del tratamiento deberá aplicar las medidas técnicas y organizativas adecuadas ... de manera efectiva ... para cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados». El artículo 23 exige que los controladores retengan y procesen solo los datos absolutamente necesarios para el cumplimiento de sus funciones (minimización de datos), y que limiten el acceso a los datos personales a quienes necesitan representar el procesamiento.
Oficiales de Protección de Datos
Actualmente, los controladores están obligados a notificar sus actividades de procesamiento de datos a las APD locales, lo que, para las multinacionales, puede ser una pesadilla burocrática, ya que la mayoría de los Estados miembros tienen requisitos de notificación diferentes. Bajo GDPR no será necesario enviar notificaciones / registros a cada DPA local de actividades de procesamiento de datos, ni será un requisito notificar / obtener aprobación para transferencias basadas en las Cláusulas de Contrato Modelo (MCC). En su lugar, habrá requisitos internos de mantenimiento de registros, como se explica más adelante, y el nombramiento de DPO será obligatorio solo para aquellos controladores y procesadores cuyas actividades centrales consisten en operaciones de procesamiento que requieren un monitoreo regular y sistemático de datos a gran escala o de especial categorías de datos o datos relacionados con condenas y delitos penales. Es importante destacar que el DPO:
Debe nombrarse en función de las cualidades profesionales y, en particular, de los conocimientos especializados sobre legislación y prácticas de protección de datos:
- Puede ser un miembro del personal o un proveedor de servicios externo
- Los datos de contacto se deben proporcionar al DPA relevante
- Debe contar con los recursos adecuados para llevar a cabo sus tareas y mantener su conocimiento experto
- Debe informar directamente al más alto nivel de gestión
- No debe realizar ninguna otra tarea que pueda generar un conflicto de intereses.
En Puertas y Automatismos Enric cumplimos con el nuevo reglamento de europeo de protección de datos, preservando la privacidad de los datos personales de nuestros clientes, y no derivando los mismos a terceros. Si tienes alguna duda o consulta al respecto, no dudes en ponerte en contacto con nosotros. Te asesoraremos y ayudaremos en todo aquello que necesites.
Motors de portes Batents, motor de porta batent, motor de portes corredisses, motors de portes corredisses, motor de porta corredissa, motor de persiana, motors de persianes, motors de persianes industrials, motor de persiana industrial, motor de porta enrotllable, motor per porta enrotllable, motors per a portes enrotllables, motors de portes enrotllables, motor de porta seccional, motor per a porta seccional, motor per a portes seccionals, motor de portes seccionals, motors per a portes de llibre, motors de portes de llibre, motors per a portes llibret, motors de portes llibret, motor de porta llibret, motor per a porta llibret, motors per a persianes domèstiques, pilona, piló, pilones, comandaments per a portes, comandament per a porta, comandament a distància per a porta, comandament a distància de porta automàtica, comandament de porta automàtica, comandament per a porta automàtica, mecanisme de vidre, mecanismes de vidre, mecanisme de vidre, mecanismes de vidre, ,Portes e garcia, Portes garcia, Portes iluro, Portes Catalunya , Portes Argentona, Tallers j.basart, Pro puertas, Portes garsu, puertas garcia, puertas e garcia, portes e.garcia, puertas e.garcia, puertas iluro, portes cataluña, puertas cataluña, puertas argentona, puertas basart, portes basart, tallers basart, talleres basart, talleres j,basart, propuertas, proportes, pro portes, puertas basculantes, puertas enrolladas, puertas enrrollables, puertas correderas, puertas batientes, puertas de garaje, puentas de parking, puertas de libro, puertas de libros, puertas libritos, puertas, rápidas, puertas seccionales, puertas seccionables, puertas peatonales, puertas ballesta, puertas de ballestas, puertas de ballesta, barreras, puertas de barreras, puerta barrera, persianas domésticas, persianas domesticas, persianas, persianas de casa, porticón, porticón, porticones, puerta cortafuego, puertas cortafuegos, trampillas, trampilla, puerta trampilla, puertas trampilla, Motores Basculantes
Motores de puertas Batientes, motor de puerta batiente, motor de puertas correderas, motores de puertas correderas, motor de puerta corredera, motor de persiana, motores de persianas, motores de persianas industriales, motor de persiana industrial, motor de puerta enrrollable, motor para puerta enrollable, motores para puertas enrollables, motores de puertas enrollables, motor de puerta seccional, motor para puerta seccional, motor para puertas seccionales, motor de puertas seccionales, motores para puertas de libro, motores de puertas de libro, motores para puertas librito, motores de puertas librito, motor de puerta librito, motor para puerta librito, motores para persianas domésticas, pilona, pilón, pilonas, mandos para puertas, mando para puerta, mando a distancia para puerta, mando a distancia de puerta automática, mando de puerta automática, mando para puerta automática, mecanismo de vidrio, mecanismos de vidrio, mecanismo de cristal, mecanismos de cristal, ditec, entrematic, hy-dom, nice, came, medva, emfa, erreka, hy-domo, pujol muntala, manusa, geze, besam, a